Ахилесовата пета на macOS: Нова уязвимост застрашава самото сърце на системата
Изследователи от Microsoft са открили накърнимост в Apple macOS, която разрешава заобикаляне на System Integrity Protection (SIP) и инсталиране на злонамерени съставни елементи благодарение на разширения на ядрото от трети страни.
SIP е функционалност за сигурност на macOS, която пази систематичните съставни елементи от неоторизирани промени. Тя лимитира root достъпа до предпазените области на системата, като разрешава модификации единствено на процеси, подписани от Apple, или на стратегии със специфични позволения.
Уязвимостта, разпозната като CVE-2024-44243 е открита в услугата Storage Kit, която дава отговор за положението на дисковете. Използването ѝ изисква местен достъп, root права и взаимоотношение с потребителя, което прави офанзивата относително комплицирана. Успешното приложение обаче може да заобиколи SIP, да конфигурира „ невъзстановим “ злотворен програмен продукт, като да вземем за пример руткитове и да получи достъп до данни, заобикаляйки всевъзможни инспекции за сигурност.
На 11 декември 2024 година Apple пусна актуализация за сигурност за macOS Sequoia 15.2, която отстранява този проблем.
SIP играе основна роля в отбраната на macOS от злотворен програмен продукт и офанзиви. Според Microsoft заобикалянето на SIP излага на риск цялата система, което акцентира нуждата от надеждни решения за разкриване на аномално държание на приложенията.
Microsoft напомни и предходни уязвимости в macOS, в това число Shrootless (CVE-2021-30892), Migraine (CVE-2023-32369), Achilles (CVE-2022-42821) и Powerdir (CVE-2021-30970), които разрешават заобикаляне на основни функционалности за сигурност. Откриването на такава накърнимост акцентира значимостта на непрекъснатия разбор даже на най-защитените системи. Съвременната киберсигурност изисква освен реактивни ограничения, само че и самодеен метод за предугаждане на заканите и минимизиране на рисковете.
